samedi 23 janvier 2010

Une faille vieille de 17 ans sous Windows!

Décidément tonton billou n'arrêtera jamais de nous surprendre! Après la très médiatisée faille de IE6+ dont se sont (apparemment) servi les chinois pour lancer la plus grande opération de piratage publique de tout les temps (Aurora operation) contre pas moins de 20 compagnies et institutions (dont Google, Adobe ou The Washington Post), voici que maintenant Microsoft déclare que l'un de ses ingénieurs a détecté, le jour même de la publication du très attendu patch pour IE6+, une faille qui se trouve sous Windows depuis ... 17 ans!!! 
Cette faille qui affecte les systèmes 32 bits est née de la mise en route en 1993 d'une machine virtuelle (la VDM) pour que Windows supporte les anciennes applications 16 bits, rien que ça!
Les versions affectées sont: Windows 2000, Windows XP, Windows Vista, Windows 7, Windows Server 2003, Windows Server 2008 et Windows Server 2008 R2! Bref toutes les versions qu'un jeune entre 20 et 30 ans a utilisé pendant une longue période de sa vie! 
Mais bon, voyons le bon coté des choses, on a réussi à découvrir cette faille lorsqu'elle a eu 17 ans, heureusement, car dans un an ça serait devenue une ... faille majeure!!! :-) 
Aucun patch n'est disponible (sauf désactivation de la VDM), moi j'ai un super patch pour vous: PASSEZ À LINUX, PASSEZ À UBUNTU!